研究報告調查全球最爛密碼大公開，FBI 親授密碼這樣設最安全

現代人人手一機，許多工作業務、生活雜事都是在手機上完成，甚至許多轉帳、支付的動作都可以透過手機一指搞定，這樣的生活形態下，民眾一個人就得記住數十組帳號密碼，分別對應各種軟體與驗證程序，卻又不敢將密碼設定太簡單，免得一不小心成為駭客目標。

近期頻繁發生多起駭客攻擊事件，用戶對自己個資的保護自然會更加小心，除了先前有資安企業提醒民眾，最好將驗證程序改為兩階段驗證，以確保萬一各資或密碼遭駭時可以多一層保障，不過說到底，究竟好的密碼怎麼設？哪些密碼不容易被破解？美國聯邦調查局(FBI)專家來教你！

FBI的資安技術專家表示，密碼破解難易度是受長度與複雜性影響，而長度又比複雜性的難度更高，不管事智慧門鎖、電腦登入密碼、信用卡密碼、網銀密碼……等等，都是相同的道理，因此與其選擇不相干的亂數組成密碼，不如選擇幾個單字組成一組超長的密碼，這樣不僅難以破解，民眾較不容易忘記密碼。

至於到底幾個字母算是「長度夠長」的密碼呢？根據FBI的建議，字母數大約要在15個字左右，但根據網路安全公司統計，全球有超過2300萬人使用「123456」作為密碼設定，「123456789」則有800多萬人使用，成為2019年度最爛密碼前兩名。

FBI表示，至今仍有許多人用數字或是「I Love You」等簡單的詞語作為密碼，這類密碼都非常容易被駭客破解成為目標，FBI也建議企業或政府機關用戶最好是選擇互不相關的字詞組成密碼，可以嘗試從幾個用戶常用的單字下手，這樣也不會容易忘記，且FBI也提醒IT不應該限制用戶變換密碼次數，讓用戶定期更換密碼對個資保護也是比較安全的做法。

原文刊登於合作媒體 CNEWS 匯流新聞網，明日科學獲授權轉載。
更多科學與科技新聞都可以直接上，明日科學網站 www.tomorrowsci.com